採用傳統的認證申請和部署流程實現網站HTTPS需要耗費較長時間,並且因認證有效期間持續縮短,導致認證的營運壓力較大。為解決該問題,阿里雲推出了HTTPS加速網關解決方案,只需一鍵接入網站網域名稱即可實現網站HTTPS,同時該服務支援自動續約,極大地減輕了因有效期間縮短而導致頻繁更新認證的營運壓力。
網站開通HTTPS價值和情境
HTTPS(Hypertext Transfer Protocol Secure)是一種網路安全傳輸協議,它在HTTP的基礎上通過SSL/TLS協議加密資料傳輸,保障用戶端和服務端之間的資料轉送安全,有效防範了HTTP明文傳輸中的竊聽、篡改、冒充和劫持風險。
情境 | 描述 |
業務系統安全要求 | 通過HTTPS加密的網站符合相關的安全評測標準,例如資訊安全測評、等級保護測評等方面的要求,以確保敏感資訊在傳輸過程中獲得加密保護。 |
SEO最佳化與可信度提升 | HTTPS加密的網站會被主流搜尋引擎(如Google)所信任,有助於提升網站的搜尋排名和可信度。 |
使用者隱私和資料保護 | 在需要處理敏感使用者資料的情境,比如銀行網銀系統、支付平台、個人賬戶登入系統等,可以通過使用HTTPS加密來防止中間人攻擊、流量劫持和資料篡改。 |
防網路釣魚和身分識別驗證 | 對於政府系統、企事業單位OA系統等重要訊息系統,HTTPS可以提供伺服器身份認證,有效防止使用者訪問到假冒的釣魚網站,保障使用者不會因DNS劫持而誤入惡意網站。 |
Alibaba Mail及通訊安全 | 線上購物網站、電子商務平台採用HTTPS來保護使用者的交易細節和個人資訊,包括但不限於信用卡號、密碼等高敏感度交易資料。 |
行動裝置 App與WAP端 | 移動用戶端、WAP手機端等無線應用同樣需要HTTPS加密來保護使用者在不同網路環境下的資料轉送安全。 |
現階段開通HTTPS痛點
痛點 | 描述 |
開通周期長 | 首先需購買一張認證,其次需申請認證,且還需較長的審核周期。如果認證部署在非標準雲產品(如ECS、IDC、伺服器機房),可能需要更長的部署認證周期。 |
操作門檻高 | 部署認證需要具備一定的中介軟體部署能力,例如簽發認證後,需要部署到對應的伺服器上,因此需要瞭解Nginx、Tomcat等中介軟體的認證部署流程。 |
更新認證營運壓力大 | 付費認證有效期間為12個月,免費認證有效期間僅為3個月,且認證到期後需要重新簽發認證,對於非標準的雲產品需每年更新一次,營運壓力大。 |
HTTPS加速網關優勢
優勢 | 描述 |
配置難度低 | 一鍵接入網域名稱即可實現HTTPS加密訪問,且支援自動續約,簡化後續營運工作。 |
網站加速 | 提供加速功能,提升網站瀏覽體驗。HTTPS加速網關可將來源站點資源緩衝到阿里雲遍布中國內地的加速節點,當終端使用者請求訪問和擷取來源站點資源時無需回源,可就近擷取邊緣節點伺服器已經緩衝的資源,提高資源訪問速度,同時分擔來源站點壓力。 |
流量監控與賬單查詢 | 支援通過控制台查看網域名稱流量、請求數以及賬單情況。 |
HTTPS加速網關服務部署原理如下圖所示,您無需配置來源站點認證,只需在控制台一鍵接入HTTPS加速網關,即可實現用戶端與來源站點間的通訊加密。
相關文檔
HTTPS加速購買指導,請參見HTTPS加速網關購買指引。
購買HTTPS加速網關執行個體後,您需要添加一個用於訪問HTTPS加速網關執行個體的網域名稱。具體操作去,請參見配置HTTPS加速網關。